encフォルダをマウントしても安全ですか？

Question

暗号化されたファイルシステムをそのままにしてマウントすると、攻撃面が増えます。つまり、攻撃者が脆弱性を悪用してファイルにアクセスできる場所が増えます。

攻撃者がユーザーとしてコードを実行できる場合は、ファイルにアクセスできます。暗号化されたファイルシステムがインストールされていない場合、彼女はあなたのファイルに直接アクセスすることはできませんが、ある種のトロイの木馬（キーロガーなど）を注入して最終的にあなたのパスワードを見つける可能性が高くなります。
攻撃者がプロセスのメモリを読み取ることができる場合はキーを取得し、キーがある場合（盗難にあったバックアップなど）、そのキーを使用してファイルのオフラインコピーを復号化する可能性があります。あなたのパスワードはメモリに保存されませんが（コードを確認していないことを願っています）、キーは保存する必要があります。ファイルシステムがマウントされていないと、何も取得できません。ただし、ファイルシステムのマウント中にマウントプロセスのメモリを読み取ることができれば、キーを取得できます。
攻撃者があなたのユーザー権限でファイルを読み取ることができる場合は、プレーンテキストを取得します。ファイルシステムがマウントされていない場合は、パスワードテキストとパスワード暗号化用のキーのみを取得します（パスワードクラッキングプログラムを使用して無差別攻撃を試みることができます）。

全体的に、攻撃面の増加は最小限に抑えられます。 Encfsは、一定期間アクティブでない場合encfs -i MINUTES（アクティブは開かれたファイルを意味します）、ファイルシステムを自動的にアンマウントできます。コンピュータが盗まれる危険がある場合（主にノートブックに関連する）、この機能を使用することをお勧めします。さもなければ、ほとんどの攻撃ベクトルのために、攻撃者はとにかく悪いことをする可能性があるので、利益はほとんどありません。

Answer 1

暗号化されたファイルシステムをそのままにしてマウントすると、攻撃面が増えます。つまり、攻撃者が脆弱性を悪用してファイルにアクセスできる場所が増えます。

攻撃者がユーザーとしてコードを実行できる場合は、ファイルにアクセスできます。暗号化されたファイルシステムがインストールされていない場合、彼女はあなたのファイルに直接アクセスすることはできませんが、ある種のトロイの木馬（キーロガーなど）を注入して最終的にあなたのパスワードを見つける可能性が高くなります。
攻撃者がプロセスのメモリを読み取ることができる場合はキーを取得し、キーがある場合（盗難にあったバックアップなど）、そのキーを使用してファイルのオフラインコピーを復号化する可能性があります。あなたのパスワードはメモリに保存されませんが（コードを確認していないことを願っています）、キーは保存する必要があります。ファイルシステムがマウントされていないと、何も取得できません。ただし、ファイルシステムのマウント中にマウントプロセスのメモリを読み取ることができれば、キーを取得できます。
攻撃者があなたのユーザー権限でファイルを読み取ることができる場合は、プレーンテキストを取得します。ファイルシステムがマウントされていない場合は、パスワードテキストとパスワード暗号化用のキーのみを取得します（パスワードクラッキングプログラムを使用して無差別攻撃を試みることができます）。

全体的に、攻撃面の増加は最小限に抑えられます。 Encfsは、一定期間アクティブでない場合encfs -i MINUTES（アクティブは開かれたファイルを意味します）、ファイルシステムを自動的にアンマウントできます。コンピュータが盗まれる危険がある場合（主にノートブックに関連する）、この機能を使用することをお勧めします。さもなければ、ほとんどの攻撃ベクトルのために、攻撃者はとにかく悪いことをする可能性があるので、利益はほとんどありません。

encフォルダをマウントしても安全ですか？

ベストアンサー1

おすすめ記事